muli i restartuje

rantala 02.02.07, 20:42

Non stop mi muli system jak sie podlaczam do neta. Byly komunikaty od kerio ze
zablokowano atak na proces lsass.exe i svchost.exe. Robi zrzut i sie
restartuje. II non stop coś ściąga! Daje jeszcze loga

Logfile of HijackThis v1.99.1
Scan saved at 20:35:12, on 2007-02-02
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\admin\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 -
HKLM\System\CCS\Services\Tcpip\..\{3B027B71-4480-4CFB-AF4B-F031FD417A23}:
NameServer = 83.238.255.76 213.241.79.37
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software -
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program
Files\Eset\nod32krn.exe

Obserwuj wątek

Drzewko
Od najstarszego
Od najnowszego

Gość: Kolobos Re: muli i restartuje IP: *.escom.net.pl 02.02.07, 22:29

Zamknij porty przy pomocy wwdc.exe + skan przy pomocy ewido. Warto tez uzywac Opery zamiast IE.

W hjt usun:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
- rantala Re: muli i restartuje 03.02.07, 13:38
  
  Zamknelem te porty i usunelem wpisy. Teraz po jakims czasie jak chce sie
  odlaczyc od neta pojawia sie czarny ekran i jedyne co moge zrobic to wylączyc
  komputer :/
  - Gość: Kolobos Re: muli i restartuje IP: *.escom.net.pl 03.02.07, 16:07
    
    Dzieje sie tak tylko przy rozlaczeniu polaczenia z internetem?
    - rantala Re: muli i restartuje 03.02.07, 19:03
      
      Tak, tylko przy rozłączaniu.
      - Gość: Kolobos Re: muli i restartuje IP: *.escom.net.pl 03.02.07, 20:10
        
        Problem raczej nie ma zwiazku z zamknieciem portow, ale sprobuj odblokowac NetBios i zobacz czy cos sie zmieni. Czy przeskanowales system przy pomocy ewido? Jak sie laczysz z netem? Masz w komputerze modem?
        
        rantala Re: muli i restartuje 04.02.07, 11:28
        
        Zamknąłem port, przeskanowalem ewido i znalazł mi jakies cookie i jeden
        ad-aware. Dalej sie zawiesza i pojawia sie czarny ekran przy rozłączaniu. Tutaj
        jeszcze raport z drugiego skanowania:
        ---------------------------------------------------------
        AVG Anti-Spyware - Scan Report
        ---------------------------------------------------------
        
        + Created at: 11:20:53 2007-02-04
        
        + Scan result:
        
        C:\System Volume
        Information\_restore{7C1B241F-4C01-482A-BB8A-EBABCF6FBC07}\RP29\A0023688.exe/clientax.dll
        -> Adware.180Solutions : No action taken.
        C:\System Volume
        Information\_restore{7C1B241F-4C01-482A-BB8A-EBABCF6FBC07}\RP29\A0024757.exe/clientax.dll
        -> Adware.180Solutions : No action taken.
        
        ::Report end
        
        rantala Re: muli i restartuje 04.02.07, 11:30
        
        Aha i łącze sie przez modem Speed Touch USB.
        
        Gość: Kolobos Re: muli i restartuje IP: *.escom.net.pl 04.02.07, 13:24
        
        Wylacz przywracanie systemu.
        W jakim celu rozlaczasz polaczenie z internetem?
        
        Sprawdz czy w dzienniku zdarzen systemowych (w panelu sterowania -> narzedzia..) sa jakies informacje dotyczace bledow.
        
        rantala Re: muli i restartuje 04.02.07, 15:05
        
        Wyłączyłem przywracanie systemu. Odłączam sie od internetu po prostu jak nie
        chce juz z niego korzystac. W Podgladzie zdarzen nie dostrzegłem niczego
        niepokojącego chociaz na połowie sie nie znam. Wklejam jeszcze raz LOG
        
        Logfile of HijackThis v1.99.1
        Scan saved at 15:04:46, on 2007-02-04
        Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        
        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\SYSTEM32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
        C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
        C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
        C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
        C:\WINDOWS\system32\CTsvcCDA.exe
        C:\WINDOWS\system32\MsPMSPSv.exe
        C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
        C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
        C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
        C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
        C:\WINDOWS\system32\CTHELPER.EXE
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Documents and Settings\admin\Pulpit\hijackthis\HijackThis.exe
        C:\Documents and Settings\admin\Pulpit\hijackthis\HijackThis.exe
        
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
        Files\Java\jre1.5.0_10\bin\ssv.dll
        O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
        Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
        Files\Java\jre1.5.0_10\bin\jusched.exe"
        O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
        O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
        O4 - HKLM\..\Run: [Jet Detection] "C:\Program
        Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console -
        {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
        Files\Java\jre1.5.0_10\bin\ssv.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger -
        {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
        O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
        O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
        O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
        O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
        O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
        www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
        O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) -
        www.mks.com.pl/skaner/SkanerOnline.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{3B027B71-4480-4CFB-AF4B-F031FD417A23}:
        NameServer = 83.238.255.76 213.241.79.37
        O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. -
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
        C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
        C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
        O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. -
        C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
        O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
        C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
        O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. -
        C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
        O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
        C:\WINDOWS\system32\CTsvcCDA.exe
        
        Gość: Kolobos Re: muli i restartuje IP: *.escom.net.pl 04.02.07, 16:55
        
        Log jest ok.
        Czarny ekran sugerowal by problemy z zasilaczem, ale wtedy od poczatku powinny byc problemy, a nie dopiero po rozlaczeniu.
        Mozliwe tez, ze cos jest nie tak z systemem, warto go przeinstalowac, zainstalowac SP2 (oraz aktualizacje) + sterowniki do chipsetu plyty glownej itd. i zobaczyc czy problem bedzie nadal wystepowal, jezeli tak to zostanie sprawdzenie plyty i zasilacza.
        
        rantala Re: muli i restartuje 07.02.07, 21:38
        
        Płyte główną właśnie mam wymienioną. A teraz pojawiły się inne objawy. Komputer
        nie zawiesza mi sie teraz i nie ma czarnego ekranu tylko po prostu się resetuje.
        tu jest pare błędów, może to coś pomoże:
        lutego 2007 AVG7 2007-02-07 12:32:33,765 OEM-GEFRUMH7UTT [000216:000220] ERROR
        000 AVG7.FW.CfgObjects FwCfgIniSerializator::Deserial ize: The error 1 occurred
        on line 1 in the file C:\Documents and Settings\All Users\Dane
        aplikacji\avg7\fwconfig.ini. Line was not processed.
        7 lutego 2007 AVG7 2007-02-07 12:32:33,765 OEM-GEFRUMH7UTT [000216:000220] ERROR
        000 AVG7.FW.CfgObjects FwCfgObjSet::Load: An error occurred during
        deserializing, code: -2130704378
        7 lutego 2007 AVG7 2007-02-07 12:32:33,765 OEM-GEFRUMH7UTT [000216:000220] ERROR
        000 AVG7.FW.CfgObjects FwCfgConfigurationSet::Load: An error occurred during
        deserialization, code: -2130704378
        7 lutego 2007 AVG7 2007-02-07 12:33:32,828 OEM-GEFRUMH7UTT [000216:000220] ERROR
        000 AVG7.FW.CfgObjects FwCfgIniSerializator::Deserial ize: The error 1 occurred
        on line 1 in the file C:\Documents and Settings\All Users\Dane
        aplikacji\avg7\fwconfig.ini. Line was not processed.
        7 lutego 2007 AVG7 2007-02-07 12:33:32,828 OEM-GEFRUMH7UTT [000216:000220] ERROR
        000 AVG7.FW.CfgObjects FwCfgObjSet::Load: An error occurred during
        deserializing, code: -2130704378
        7 lutego 2007 AVG7 2007-02-07 12:33:32,828 OEM-GEFRUMH7UTT [000216:000220] ERROR
        000 AVG7.FW.CfgObjects FwCfgConfigurationSet::Load: An error occurred during
        deserialization, code: -2130704378
        7 lutego 2007 Applicatio n Hang Aplikacja zawieszająca helpctr.exe, wersja
        5.1.2600.2180, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia
        0x00000000
        
        Gość: Kolobos Re: muli i restartuje IP: *.escom.net.pl 07.02.07, 22:49
        
        > Płyte główną właśnie mam wymienioną.
        
        Czy po wymianie plyty windows zostal przeinstalowany?
        
        > Komputernie zawiesza mi sie teraz i nie ma czarnego ekranu tylko po prostu
        > się resetuje.tu jest pare błędów
        
        Te bledy nie maja zwiazku z resetowaniem.
        Kiedy dokladnie sie resetuje? Jaka temperature ma procesor?
        Sprawdz tez zasilacz (miernikiem lub podmien na inny jezeli masz mozliwosc).
        Sprawdz tez ram -> www.memtest.org
        
        rantala Re: muli i restartuje 08.02.07, 08:28
        
        jakim miernikiem?
        
        Gość: Kolobos Re: muli i restartuje IP: *.escom.net.pl 08.02.07, 08:58
        
        Multimetrem, popytaj znajomych czy ktos nie ma i czy nie pomogl by Ci pomierzyc. Sam mozesz latwo spalic zasilacz jezeli nie bedziesz wiedzial co robisz.
        
        rantala Re: muli i restartuje 09.02.07, 18:08
        
        Dzisiaj wymieniłem zasilacz z 300W na 400W i nadal to samo :/
        
        Gość: Kolobos Re: muli i restartuje IP: *.escom.net.pl 09.02.07, 18:24
        
        Odpowiedz na reszte pytan i zrob to co napisalem wczesniej.
        
        rantala Re: muli i restartuje 17.02.07, 00:29
        
        Chciałem powiedziec ze rozwiązałem swój problem z netem. Trzeba było
        zainstalować system XP Professional i łatke do USB. Wcześniej miałem edycje XP
        Home, która jest krótko mówiąc kijowa i nie potrafi dobrze zarzadzac energią.
        Czasami nawet resetowało komputer po wrzuceniu płytki do cd-rom, gdy napęd
        pobierał energie na rozruch.
        
        To tak dla innych, którzy będą mieli taki problem ;)
        
        pozdrawiam ;)

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się